パケットフィルタリングというのは流れてきたパケットをルータで遮断するための機能です。
NetBIOS over TCP/IPポート(137〜139番)を
インターネット側に開けておくとクラックされる恐れがあります。
これを防ぐことを目的としたパケットフィルタリングの設定例を紹介します。
| フィルタ | 送信元 | 宛先 | プロトコル | 送信元ポート | 宛先ポート |
|---|---|---|---|---|---|
| WAN側 | * | localhost (ルータ自身) |
TCP | * | 137-139 |
| WAN側 | * | localhost (ルータ自身) |
UDP | * | 137-139 |
| LAN側 | * | * | TCP | 137-139 | * |
| LAN側 | * | * | UDP | 137-139 | * |
表中のWAN側と書かれているフィルタは、
ルータ自身の137〜139番ポートにインターネット側から来たパケットをすべて破棄するという設定です。
「localhost」とはルータ自身を示しています。
通常、プロバイダからルータに割り当てられるグローバルIPアドレスは、
DHCPサーバにより動的に割り振られるので「localhost」と記述しておきます。
この例ではTCPとUDPのそれぞれに設定しています。
LAN側と書かれているフィルタは、
LAN内のすべてのパソコンの137〜139番ポートから
外部のネットワークに情報が流出するのを防ぐための設定です。